Vulnhub靶机billu-b0x渗透

最新推荐文章于 2024-07-11 10:45:01 发布
最新推荐文章于 2024-07-11 10:45:01 发布
阅读量336 收藏 1
点赞数
文章标签: 安全 渗透测试 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingjinhao123/article/details/114026584
版权

靶机介绍
官方下载地址:https://www.vulnhub.com/entry/billu-b0x,188/
在这里插入图片描述
这个靶机没有flag,进入root目录就算完成,关于本地文件包含的
运行环境:
靶机:网络连接方式设为桥接,IP地址:192.168.124.25
攻击机:通网段下的kali linux,IP地址:192.168.124.24
开始渗透
获取IP地址
在这里插入图片描述
扫描端口
在这里插入图片描述
扫描目录,使用多个工具一起扫,或者跟换字典扫描
在这里插入图片描述
开始访问页面
80端口首页是一个登录页面,提示我们SQL注入
使用万能密码和sqlmap注入都没有注入成功,访问其他页面看一下
在这里插入图片描述
add.php是一个文件上传的页面,但是不管上传什么文件页面都没有变化
在这里插入图片描述
c.php是空白页面,源代码也是空白
phpmy是phpmyadmin数据库管理工具,尝试使用弱密码登录 无法登录
在这里插入图片描述
in.php是一个phpinfo页面
在这里插入图片描述
test.php是一个文件包含的页面,提示少一个参数
在这里插入图片描述
使用get传参提交参数没有反应
在这里插入图片描述
使用post传参可以将包含文件下载到本地
在这里插入图片描述
在c.php文件当中找到了数据库的用户名密码
在这里插入图片描述
使用获取的用户名密码登录phpmyadmin
登录成功之后在,ica_lab数据库的第一张表当中找到了首页的用户名密码
在这里插入图片描述
登录之后发现是一个文件上传页面可以上传图片格式的文件
上传一张上传一句话木马的图片马使用菜刀和蚁剑都无法连接,那就上传一张cmd的图片马,
在这里插入图片描述
执行查看你命令可以正常回显,找一个拥有可读可写可执行的目录写入一句话木马
在这里插入图片描述
在这里插入图片描述
使用中国蚁剑连接成功,上传反弹shell的php文件
在这里插入图片描述
kali开启监听,浏览器执行shell.php
在这里插入图片描述
监听成功
在这里插入图片描述
查看内核版本和系统版本
在这里插入图片描述
使用searchsploit查看漏洞
在这里插入图片描述
使用37292.c脚本,可以使用wget直接下载到靶机,也可以使用中国蚁剑上传到靶机
找一个权限较高的目录
在这里插入图片描述
使用wget上传脚本
在这里插入图片描述
使用中国蚁剑上传脚本

赋予脚本777的权限
使用gcc编译脚本输出到exp
执行exp
提权成功
在这里插入图片描述
切换到root目录
在这里插入图片描述
这个靶机就完成了
后来我看到某个大神操作,在phpmyadmin的配置文件当中就有root用户的密码,可以使用ssh进行登录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
到这里靶机就渗透完成了!
文章里面所有用到的工具都可以关注微信公众号“网络安全学习爱好者”回复网络安全学习或者联系公众号客服免费领取!
在这里插入图片描述
在这里插入图片描述

Sword-豪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Redis6.0 简单明了搭建集群 Redis-cluster 教程
随缘写写干货
06-14 7107
此处以三台服务器部署为例192.168.124.23,192.168.124.24,192.168.124.25 使用普通用户chj登录 总共三个主节点和三个从节点。每台服务器分配两个节点 从官网下载Redis6.0 Stable版安装包 创建用于存放集群的文件夹(可自定义) mkdir /usr/local/redis-cluster cd /usr/local/redis-cluster 将安装包解压后的文件夹复制两份至 /usr/local/redis-cluster 目录下并分别改名为red
靶机渗透(二)——Billu_b0x
qq_45751902的博客
04-18 1941
一、环境配置 kali192.168.92.5 nat模式 靶机192.168.92.3 nat模式 二、信息收集 1.扫描ip nmap -sP 192.168.92.0/24 2.端口扫描 半开扫描:nmap -sS 192.168.92.3 全开扫描:nmap -sT 192.168.92.3 3个过程全部完成叫全开扫描,最后一步不做,叫半开扫描。在实际过程中,半开扫描应用的最多,半开扫描不容易被目标电脑日志记录。 3.目录扫描 dirb http://192.168.92.3
VulnHub渗透实战--Billu_b0x
crispr的博客
02-05 956
Billu_b0x 0X01 Main Point 1.简单的代码审计 2. 文件包含漏洞(LFI) 读取源码 3. 文件上传得到webshell 4. Linux内核提权(Ubuntu 12.04) 5. SQLI 0X02 前期嗅探和端口探测 arp-scan -l #得到靶机IP nmap -sV -A -p- 172.20.10.3 #探测靶机端口及系统情况 常规的开放...
Vulnhub靶机实战-Billu_b0x
黑白的博客
01-10 494
声明 好好学习,天天向上 搭建 使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连 渗透 存活扫描,发现目标 arp-scan -l nmap -sP 192.168.239.1/24 端口扫描 nmap -T4 -A 192.168.239.14 -p 1-65535 -oN nmap.A 开启端口 发现开启80,22 访问80 http://192.168.239.14 熟悉的四个字母SQLi 试了一堆,试了个寂寞 vulnhub惯例
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 680
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 333
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
网络设备安全
weixin_48579910的博客
07-11 629
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 973
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
用XDR的思路保护API安全
AKAMAI_CHINA的博客
07-08 937
云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。
[图解]SysML和EA建模住宅安全系统-11-接口块
rolt的专栏
07-06 1013
当然内部块图里面肯定要比这个丰富
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 396
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
如何通过文件分发系统,实现能源电力企业文件的安全分发流转?
文件数据安全交换
07-09 471
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。大文件虚拟分块、海量文件虚拟拼接技术,保障大文件、海量文件的可靠传输;针对不同的⽂件类型(如业务数据、运维⽂件等)、分⽀机构、⼈员⻆⾊、及⽂件交换⽅向,可灵活配置不同的管控策略,进⽽控制⽂件流转的内容和范围,实现精细管控。
富格林:曝光纠正安全交易误区
最新发布
fgl100的博客
07-11 439
因此,贵金属并非完全无风险,投资者仍需注意市场风险。投资者应该理解贵金属市场的复杂性,并将其视为投资组合的一部分,而不是绝对安全的避险资产。同时,通过合理的资产配置和风险管理策略,可以降低贵金属投资的风险。尽管黄金是最受欢迎的贵金属之一,但其他贵金属,如白银、铂金和钯金,同样具有投资潜力。忽视了其他贵金属的投资机会会导致投资组合的单一化,增加了风险。投资者应该考虑将不同类型的贵金属组合在其投资组合中,以实现更好的风险分散和收益潜力。通过选择不同贵金属之间的相关性较低的品种,可以降低整体投资组合的风险。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sword-豪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值